نمایش نسخه قابل چاپ
سلام
من قصد دارم تمام آی پی های 9 کشور رو بلاک کنم ،
لیست آی پی ها رو دارم و روی هم رفته حدود 500 کیلوبایت
فایلش هست در واقع همون فایلی که قرار هست توی کانفیگ
iptable به عنوان دیتابیس آی پی های ممنوعه داده بشه.
حالا سوالم این هست : بلاک چنین حجمی از آی پی باعث
کاهش سرعت سرور نمیشه ؟ چون فکر کنم چند ده هزار
آی پی باشه.
تا الان تجربه ای داشتید ؟ چطور میشه به بهترین نحو
ممکن تعداد زیادی ip رو در کل سرور بلاک کرد ؟
جللخالق یعنی میخواید تمام آی پی های 9 کشور دنیا رو دونه دونه تو iptables بلاک کنید؟!!!!!!! آخر کار مهندسیه!!!:105:
آموزشش اینجا هست . چک کنید لطفا :
Blocking IP Addresses Of Any Country With iptables | HowtoForge - Linux Howtos and Tutorials
موفق باشید
دونه دونه که نیست ! رنج آی پی ها از مراجع معتبر گرفته شده و همه چیزش آماده هست ونقل قول:
نوشته اصلی توسط compiler
الان هم اینکار انجام شده.
فقط سوال اینه که آیا بلاک حجم زیادی از آی پی ها باعث کاهش سرعت سرور
میشه یا نه ! (برای بازدیدهای بسیار بالا)
چرا باعث سنگین شدن و کاهش بازدهی فایروال و حتی بالا رفتن لود cpu میشه
امکانش هست خود IPTABLES رو طوری تنظیم کنیم که جلوی درخواست های زیادی از یک ip رو بگیره ؟نقل قول:
نوشته اصلی توسط compiler
مثلا اگر یک آی پی 50 درخواست پشت سرهم ارسال کنه اتوماتیک بلاک بشه.
اگر هست ممنون میشم بگید از کجا و چطور CONFIG میشه.
بلاک کردن ای پی کشورهای مختلف در csf
وارد محیط ssh شوید و nano /etc/csf/csf.conf
سپس CC_DENY را پیدا نمایید .سپس کد کشور را به CC_DENY اضافه کنید :
برای پیدا کردن کد کشور ها به لینک زیر مراجعه نمایید :http://www.iana.org/domains/root/dbسپس تغییرات را ذخیره نمایید . کشور هایی که مسدود کردید قادر به دیدن سرور و وبسایت شما نیستند